駭客經驗之教你穿透ADSL路由入侵內網(轉)
駭客經驗之教你穿透ADSL路由入侵內網(轉)[@more@] 也許看爛了網上已有的常規駭客攻擊手段,對一些陳舊的入侵手法早已厭煩,近來我對ADSL MODEM的路由功能產生了濃厚的興趣,經過一番努力,我終於找到了穿透ADSL路由入侵內網的方法,在這裡和各位一起分享我的心得。
一.掃描
現在很多ADSL MODEM都是透過80、23、21三個埠來管理,但80、21埠有很多伺服器都有開啟,沒什麼特徵性,於是我選擇了23埠。開啟我的至愛:SUPPERSCAN,填上我所在地區的IP段,(跨多幾段都沒關係,反正SUPPERSCAN的速度就是快)眨眼間,結果出來了。開23的主機還真不少,我挑了幾臺出來,在瀏覽器那裡輸入IP:218.xxx.xxx.xxx,OK。登陸對話方塊出來了,輸入USER:ADSL pass:adsl1234(因為我這裡的adsl modem一般是華碩的,預設是adsl adsl1234),好了,一矢中的,現在我就是上帝。
二.對映
入侵已經成功了一半,要進一步入侵內網,我門要進行埠對映,但是我連內網的拓撲都不知道(更不用說內網主機的埠開放情況了)又怎麼對映呢?在此,我選擇了猜測。一般來說,MODEM的內網IP預設是192.168.1.1,而大多數就把自己主機的IP設成192.168.1.2。因此我們只要試試把192.168.1.2的埠對映出來就行了(但如果使用了dhcp就麻煩了)但是192.168.1.2到底開放了什麼埠,我們根本就不知道啊。呵呵,既然不知道,那麼我就把他整臺主機透明地對映到外網。具體做法如下:進入NAT選項---新增NAT規則---BAMID---填入主機IP:192.168.1.2,到此192.168.1.2已經透明地對映到192.168.1.1上,我們訪問ADSL MODEM就等於訪問主機192.168.1.2了。
三.檢測漏洞
現在我們再請出SUPPERSCAN對218.xxx.xxx.xxx進行掃描,呵,看到沒有?掃描結果已經不同了,開放的埠是139、1433等,剛才只是開放了80、23、21而已(也就是說我們的對映已經成功了)該是X-SCAN出手了,用它來掃弱口令最好不過了,但掃描的結果令人失望,一個弱口令也沒有,看來管理員還不算低啊。
四.溢位
既然沒有弱口令,也沒開80,那隻好從逸出方面著手了,但沒開80、21也就webdav .sevr-u的溢位沒戲了,很自然,我向導了RPC溢位,但實踐證明RPC溢位也是不行的,LSASS溢位也不行
五.募然回首,那人卻在,燈火闌珊處
看來這個管理員還是比較負責的,該打的補丁都打上了。這時侯,我的目光轉移到1433上了(嘿,不知道他打了SQL補丁沒有?,心動不如行動,現在只好死馬當活馬醫了,於是:
一.掃描
現在很多ADSL MODEM都是透過80、23、21三個埠來管理,但80、21埠有很多伺服器都有開啟,沒什麼特徵性,於是我選擇了23埠。開啟我的至愛:SUPPERSCAN,填上我所在地區的IP段,(跨多幾段都沒關係,反正SUPPERSCAN的速度就是快)眨眼間,結果出來了。開23的主機還真不少,我挑了幾臺出來,在瀏覽器那裡輸入IP:218.xxx.xxx.xxx,OK。登陸對話方塊出來了,輸入USER:ADSL pass:adsl1234(因為我這裡的adsl modem一般是華碩的,預設是adsl adsl1234),好了,一矢中的,現在我就是上帝。
二.對映
入侵已經成功了一半,要進一步入侵內網,我門要進行埠對映,但是我連內網的拓撲都不知道(更不用說內網主機的埠開放情況了)又怎麼對映呢?在此,我選擇了猜測。一般來說,MODEM的內網IP預設是192.168.1.1,而大多數就把自己主機的IP設成192.168.1.2。因此我們只要試試把192.168.1.2的埠對映出來就行了(但如果使用了dhcp就麻煩了)但是192.168.1.2到底開放了什麼埠,我們根本就不知道啊。呵呵,既然不知道,那麼我就把他整臺主機透明地對映到外網。具體做法如下:進入NAT選項---新增NAT規則---BAMID---填入主機IP:192.168.1.2,到此192.168.1.2已經透明地對映到192.168.1.1上,我們訪問ADSL MODEM就等於訪問主機192.168.1.2了。
三.檢測漏洞
現在我們再請出SUPPERSCAN對218.xxx.xxx.xxx進行掃描,呵,看到沒有?掃描結果已經不同了,開放的埠是139、1433等,剛才只是開放了80、23、21而已(也就是說我們的對映已經成功了)該是X-SCAN出手了,用它來掃弱口令最好不過了,但掃描的結果令人失望,一個弱口令也沒有,看來管理員還不算低啊。
四.溢位
既然沒有弱口令,也沒開80,那隻好從逸出方面著手了,但沒開80、21也就webdav .sevr-u的溢位沒戲了,很自然,我向導了RPC溢位,但實踐證明RPC溢位也是不行的,LSASS溢位也不行
五.募然回首,那人卻在,燈火闌珊處
看來這個管理員還是比較負責的,該打的補丁都打上了。這時侯,我的目光轉移到1433上了(嘿,不知道他打了SQL補丁沒有?,心動不如行動,現在只好死馬當活馬醫了,於是:
QUOTE:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-962920/,如需轉載,請註明出處,否則將追究法律責任。
請登入後發表評論
登入
全部評論
|
相關文章
- 駭客經驗之sa弱口令強行入侵(轉)
- 防黑經驗之防禦駭客入侵的方法(轉)
- 駭客經驗談系列之入侵3389起源完整編(轉)
- 知己知彼:駭客經驗之sa弱口令強行入侵(轉)
- 駭客初步接觸之網站的入侵(轉)網站
- frp內網穿透(已驗證)FRP內網穿透
- 駭客零接觸(第二章 入侵之IPC$)(轉)
- 利用被入侵的路由器邁入內網路由器內網
- 內網穿透內網穿透
- 內網穿透之流量代理轉發內網穿透
- 一分鐘教你學會搭建ngrok內網穿透內網穿透
- 內網穿透之不出網上線CobaltStrike技巧內網穿透
- 如何外網訪問內網svn 網雲穿內網穿透教你簡單實現內網穿透
- 內網穿透的作用 免費內網穿透有哪些?內網穿透
- ngrok 內網穿透內網穿透
- 內網穿透指南內網穿透
- 4、內網埠轉發及穿透(合集)內網穿透
- 內網穿透教程,簡單,便捷,極速穿透內網埠內網穿透
- 什麼是內網穿透?為什麼使用內網穿透?內網穿透
- 通過Metasploit+小米球實現內網穿透入侵安卓手機內網穿透安卓
- 使用花生殼進行內網穿透實驗SQLserver內網穿透SQLServer
- 使用電信光貓加路由器實現內網穿透,外網訪問內網路由器內網穿透
- 花生殼內網穿透遠端訪問工業路由器內網穿透路由器
- FRP 內網穿透FRP內網穿透
- 內網穿透技術內網穿透
- NAT與內網穿透內網穿透
- Linux網路安全之經驗談(轉)Linux
- linux之frp服務部署(內網穿透)LinuxFRP內網穿透
- 資料庫系統防駭客入侵技術(轉)資料庫
- Vista阻駭客入侵 合法程式也遭殃(轉)
- 經驗心得:騙駭客的一種很有效的方法(轉)
- 關於內網穿透搭建內網穿透
- FRP搭建內網穿透FRP內網穿透
- natapp內網穿透工具APP內網穿透
- 網站存在漏洞被駭客入侵了怎麼解決網站
- 內網穿透神器 Ngrok 的使用內網穿透
- 內網穿透技術淺評內網穿透
- frp 實現內網穿透FRP內網穿透